pubs a gogoRésolu/Fermé

Question

Bonjour, 

depuis que j ai mis la mise a jour de firefox , les pubs sont de retour alors que j ai adblock plus qui jusqu'à présent fonctionné a merveille et la c'est horrible des que je vais sur une page j ai au moins  pages de pub qui aarrivent.
merci de m aider.
cordialement

Configuration: Windows 7 / Firefox 19.0

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Malekal_morte- · Answer

Salut, 

Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant). 
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ihsane29 · Answer

bonsoir

merci a tous de m avoir répondu assez rapidement je suis actuellement en train de faire ce que fish66 m a demandé (1er message) si cela ne fonctionne pas je reviens vers vous .
encore merci.

Fish66 · Answer

Wow, il existe pas mal d'adwares! :-) --------------------- Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) ============================== Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> A demain Bonne nuit

Fish66 · Answer

Bonjour,
c est vraie !!! aie aie aie pourtant je verifie souvent avec malwarebytes, cccleaner,  
MBAM  ne suppriment pas toutes les types d'infections.
Ccleaner c'est pour le nettoyage et pas pour la désinfection.
--------------------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

ihsane29 · Answer

bonjour

voici le lien http://cjoint.com/?CCklLNzV5qr

Fish66 · Answer

Re, 1/ Désinstalle Spybot, il est inutile Désinstalle aussi : le logiciel: OptimizerPro 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\acer\AppData\Local\Temp\Runner.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{00ECA45C-C37E-44AA-BC38-8724B35FB225}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{A530BC47-1AD2-41C2-B243-2C17B7BD048E}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj [MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [348160] [PID.1644] => Infection LOP [MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe => Infection LOP [MD5.00000000000000000000000000000000] [APT] [{DBB3BFD3-3B77-4C86-B6CF-D342F00B8A77}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) => Infection PUP (PUP.ClaroSearch) [MD5.00000000000000000000000000000000] [APT] [{FC054A92-16F1-490C-A71A-490309722DEC}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection BT (Adware.PriceGong) O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM][64Bits] -- OptimizerPro => Infection PUP (PUP.OptimizerPro) [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM) [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) [HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM) O43 - CFD: 07/03/2012 - 17:52:10 - [0] ----D C:\Users\acer\AppData\Local\MediaGet2 O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Infection PUP (PUP.SweetIM) O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", ""); O87 - FAEL: "{AC174534-6A08-414C-A2EB-74C3B068BCBA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{88EDFD23-5610-45A6-85FB-09F727A08DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer) O87 - FAEL: "{91DD9906-741E-4322-9B8D-E99375D3769C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM) O87 - FAEL: "{17C5EC8D-468A-4127-97B9-58321AA2B9EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe (.not file.) O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe (.not file.) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] [HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD) [HKLM\Software\Wow6432Node\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD) [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer) [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM) [HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM) C:\Users\acer\AppData\Local\MediaGet2 R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit [HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo O43 - CFD: 05/05/2010 - 21:56:31 - [1,332] ----D C:\Users\acer\AppData\Roaming\igraal => Toolbar.iGraal O43 - CFD: 06/04/2011 - 23:06:24 - [0] ----D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype [HKLM\Software\Classes\AppID\BHO.DLL] [HKLM\Software\Classes\BHO.iGraalBHO] [HKLM\Software\Classes\BHO.iGraalBHO.1] [HKLM\Software\Classes\Toolbar.iGraalToolbar] [HKLM\Software\Classes\Toolbar.iGraalToolbar.1] EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ihsane29 · Answer

voici le lien

https://www.cjoint.com/c/CCkrHFXkaTR

Fish66 · Answer

Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

ihsane29 · Answer

bonsoir

voici le rapport

https://www.cjoint.com/c/CCkvx6beIfP

Fish66 · Answer

Bonjour,
 Aucune action effectuée=> est ce que tu n'as pas coché et supprimé l'infection détecté ?
-----------------------------------------
Il me faut un nouveau rapport ZHPDiag 

@+

ihsane29 · Answer

bonjour,

oui je pense que j ai supprimé sans le faire expres il avait trouvé un fichier infecté ei je crois que je l ai supprimé .....
voici le rapport ZHPDiag 

https://www.cjoint.com/c/CClopolvOhq

Fish66 · Answer

Bonsoir, 1/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", ""); O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe (.not file.) O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata oaming osibay\bubble dock\bubble dock.exe (.not file.) [MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136] O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 3/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

ihsane29 · Answer

bonjour bonjour

bon j ai fait une petite erreur j ai bien recopier tout le texte en gras appuyer sur go , et j ai du faire une fausse manip car je n ai pas retrouvé le rapport... désolée..

bon par contre j ai le rapport RogueKiller

https://www.cjoint.com/c/CCmnuvNoVAS

merci

Fish66 · Answer

Bonsoir,
1/
Le rapport ZHPFix se trouve sur le bureau de ton PC, poste le stp

2/
Relance RogueKiller, choisis "suppression" puis poste le rapport

3/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

Bonne soirée

ihsane29 · Answer

bonsoir ,

voici les rapports : 

ZHPFix : https://www.cjoint.com/c/CCntwKXq6TJ

Roguekiller (y en  a 2) : https://www.cjoint.com/c/CCntxJhQgMQ
et le second : https://www.cjoint.com/c/CCntyvXyWao

puis Malwarebytes : https://www.cjoint.com/c/CCntzrJd7im

je te remercie d avance.

Fish66 · Answer

Bonsoir,

Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)

@+

ihsane29 · Answer

bonjour,

voici le rapport ZHPDiag : http://cjoint.com/?CColAzXTaOz

Fish66 · Answer

Bonsoir,
Suivant l'ordre fais ceci stp :
1/
Est ce que tu as supprimé toutes les extensions inutiles de Firefox ?
(Ici en 1/)

2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files (x86)\BrowseToSave  

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]   
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]    
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]      
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]      
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]      
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]      
[-HKLM\Software\Classes\AppID\secman.DLL]      
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]      
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]      
[-HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]      
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

ihsane29 · Answer

bonsoir

en ce qui concerne les extensions de firefox j en ai supprimé mais ceux qui me reste je ne sais pas si il faut les garder ou non , j ai adblock plus2.2.3
Element hiding helper pour adblock plus 1.2.3
java console 6.0.33
java console 6.0.35
java console 6.0.37

en plugins j ai :

adobe acrobate 10.1.6.1
google update 1.3.21.135
java deployment toolkit 7.0.170.2  10.17.2.2
java (TM) plateform SE 7 U17  10.17.2.2
shockwave flash 11.6.602.180
silverlight Plug-in5.1.20125.0
windows live photo galery et Boaki launcher 1.0.0.9

je sais pas si je dois les supprimé ou non.

en ce qui concerne les rapports les voici : 

OTL ;  https://pjjoint.malekal.com/files.php?id=20130315_x9y13r12y9u14

OTM :  https://pjjoint.malekal.com/files.php?id=20130315_r10m5w15o10s8

en te remerciant.

Fish66 · Answer

Bonjour,
1/
Tu peux désactiver le module complémentaire :  windows live photo galery ... et Google update. 

2/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - homepage: http://www.claro-search.com/?affID=116143&tt=4712_6&babsrc=HP_clro&mntrId=4c51288b000000000000c217fe6f9ebe      
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.    => Toolbar.Google  
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\ms-itss - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) -  File not found
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:2E0A12A9      
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2      
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:7631EA83      
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0      
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54      


:Commands
[purity]
[emptytemp]
[reboot]



* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

3/
Comment fonctionne ton PC maintenant ?

@+

ihsane29 · Answer

bonjour fish 

alors la mon pc je le trouve plus rapide super !!! il est moins lent , moi qui pensais que je n avais rien sur mon pc j ai eu tout faux.

voici le rapport OTL : https://www.cjoint.com/c/CCqmYjkuQWr

une derniere question j en profite en même temps , a chaque demarage de l ordinateur j ai un message qui apparait en provenance de Avira 

L'exception unknown software exceeption (0xc0000417) s'est produite dans l application à l emplacement 0x73657256.
cliquez sur ok pour terminer le programme.

Fish66 · Answer

Bonsoir,
Si même après la mise à jour d'avira le problème persiste fais ceci stp :
1* Télécharge Avira antivir V13 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
 Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale
------------------------------
Tiens moi au courant..

@+

ihsane29 · Answer

Merci merci  !!!

après avoir fait la mise a jours j ai eu le même message , j ai donc effectué ce que tu m as conseillé de faire et la ca a fonctionné.

je te remercie énormement pour l aide ,  merci de m avoir aidé  si rapidement.
merci a toi.

Fish66 · Answer

Re, De rien! :-) Juste pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour

ihsane29 · Answer

merci pour les logiciels , la je commence la lecture afin d essayer de ne plus me faire avoir.

encore merci , je valide le sujet.

Pubs a gogo

26 réponses

Discussions similaires

Newsletters